Zo maak je een sterk wachtwoord

Het is nog altijd één van de grootste security-dreigingen: phishing naar wachtwoorden waarbij kwaadwillenden data proberen te stelen. Voor cybercriminelen zijn aanvallen op wachtwoorden dagelijkse kost. Goed wachtwoordmanagement is daarom zeker geen overbodige luxe voor je organisatie. De beveiliging van een systeem is namelijk zo zwak als het zwakste wachtwoord dat een gebruiker hanteert om in te loggen. Het is van belang dat je medewerkers zich bewust zijn van hoe ze moeten omgaan met wachtwoorden en de veiligheid daarvan. Maar hoe borg je dat als organisatie? Dat er veilige en sterke wachtwoorden worden gebruikt? Onze oplossing: stel een wachtwoordbeleid in, maak gebruik van een wachtwoordmanager en maak medewerkers bewust van de omgang met (on)veilige wachtwoorden.

In veel organisaties wordt alles met betrekking tot wachtwoorden helaas nog niet zo nauw genomen. Het komt nog vaak voor dat voor ieder bedrijfsaccount dezelfde, vaak zwakke, wachtwoorden worden gebruikt die eeuwig hetzelfde blijven. Die wachtwoorden zijn vaak in de organisatie bekend en/of worden onderling (onversleuteld) gedeeld via allerlei applicaties. Met regelmaat zie je dat medewerkers wachtwoorden in een Excellijstje bewaren op het bureaublad en dat lijstje ook nog onderling rondsturen. Of juist dat wachtwoorden op een geeltje aan het beeldscherm worden opgehangen, waar iedereen ze kan zien. Allemaal niet echt doordacht en al helemaal niet veilig.

Kortom: veel werkgevers en -nemers nemen het helaas nog niet zo nauw met hun wachtwoorden op internet of hebben juist weinig kennis over het instellen van een sterk wachtwoord. Laat staan dat ze weten welke risico’s eraan kleven. Dat leidt ertoe dat:

Niet bewust omgaan met wachtwoorden en het gebruik van zwakke wachtwoorden kunnen grote negatieve gevolgen hebben voor de organisatie met schade die tot in de duizenden euro’s kan lopen. Het is dus zaak om als organisatie maatregelen te treffen en een wachtwoordbeleid op te stellen en waar mogelijk een wachtwoordmanager in te richten. Ook is het van belang om medewerkers bewust te maken van hoe ze veilig omgaan met wachtwoorden.

Bewust omgaan met wachtwoorden begint bij de gebruiker zelf. Ook als je organisatie geen wachtwoordmanager gebruikt, kun je als medewerker alsnog het nodige doen om de beveiliging zo goed mogelijk in te regelen. Zorg er in ieder geval voor dat je per account een sterk en uniek wachtwoord genereert. Een sterk wachtwoord is lastiger te kraken door bijvoorbeeld een hacker. Hoe maak je een sterk wachtwoord?

Wanneer je gebruik maakt van een wachtwoordmanager, ofwel een tool waarin je wachtwoorden versleuteld op kunt slaan, biedt zo’n wachtwoordmanager vaak ook een functie aan waarmee je veilige wachtwoorden kunt genereren. Zo genereer je met één druk op de knop een sterk, veilig en uniek wachtwoord. Op die manier hoef je het niet zelf te bedenken. Bovendien biedt een wachtwoordmanager meestal een veiligheidstest aan. Hiermee wordt een analyse gemaakt van alle wachtwoorden die je gebruikt. Super handig!

Het geheel wordt nog veiliger als je een sterk wachtwoord combineert met Multi-factor Authenticatie (MFA) of 2-factor authenticatie (2FA). Naast het gebruik van een wachtwoord om in te loggen heb je dan ook nog een tweede (en eventueel derde, vierde of vijfde) middel om je te identificeren. Denk daarbij aan een SMS die verstuurd wordt naar je telefoonnummer, een app, zoals Google Authenticator of Microsoft Authenticator, die een code genereert. Eventueel kan dat gecombineerd worden met de mogelijkheid dat je bijvoorbeeld alleen inlogt binnen bepaalde browsers of enkel vanuit een bepaalde locatie.

Naast de manier waarop je sterke wachtwoorden genereert, zijn er nog een aantal zaken meer waar je op dient te letten:

Gebruik, zoals hierboven al genoemd, indien mogelijk een wachtwoordmanager (tool). Een digitale kluis waarin je al je wachtwoorden kunt bewaren. Je hoeft dan alleen nog maar het hoofdwachtwoord van die tool te onthouden, de rest zit versleuteld en veilig opgeslagen in de tool zelf. Het mooiste is als de organisatie gebruik maakt van een wachtwoordmanager, zodat authenticatie ingeregeld kan worden en wachtwoorden veilig met elkaar onderling kunnen worden gedeeld. Op die manier heeft de organisatie controle over alle accounts en kan er beter gemanaged worden.

Een wachtwoord managementsysteem of wachtwoordmanager is een softwaresysteem waarin alle wachtwoorden van je organisatie worden bijgehouden. De inloggegevens en bijbehorende wachtwoorden van accounts zitten beveiligd opgeborgen in een zogenaamde kluis die alleen toegankelijk is met een hoofdwachtwoord. Daarbij zijn verschillende gebruikersniveaus met bijbehorende rechten in te stellen om te managen welke medewerker toegang heeft tot welke set van wachtwoorden. Bekende password managementsystemen zijn ‘Lastpass’, ‘KeePass’,, ‘Bitwarden’, ‘1password’ en ‘Dashlane’.

Een wachtwoord managementsysteem kent verschillende gebruikersniveaus. Bedrijfseigenaren en managers hebben bijvoorbeeld admin-rechten en kunnen zo bepalen wie binnen het bedrijf toegang heeft tot welke set aan wachtwoorden. Daarbij is het zelfs mogelijk om medewerkers toegang te geven tot accounts, zonder dat ze het daadwerkelijke wachtwoord in kunnen zien. Handig voor bijvoorbeeld de stagiair, welke de organisatie nadien weer verlaat, die zo overal in kan loggen zonder enig wachtwoord te weten.

Iedere medewerker heeft slechts één hoofdwachtwoord nodig om in te kunnen loggen in het wachtwoord managementsysteem. Het is dan uiteraard wel belangrijk dat dit hoofdwachtwoord een sterk wachtwoord is dat voldoet aan alle richtlijnen, regelmatig vernieuwd wordt en met niemand wordt gedeeld. Om de beveiliging van dit hoofdwachtwoord aan te scherpen kan er gebruik gemaakt worden van 2FA of MFA. Je hebt daarbij twee factoren nodig om in te loggen, enerzijds het wachtwoord op je computer en anderzijds bijvoorbeeld een sms of code op je telefoon. Met een wachtwoordmanager kun je zo vanaf al je apparaten makkelijk en veilig inloggen.

Een wachtwoordmanagementsysteem is in principe altijd actief. Wanneer je in een applicatie of website inlogt, vraagt het systeem automatisch of je de inloggegevens op wilt slaan in je kluis. Zodra je volgende keer weer bij hetzelfde account wilt inloggen, herkent de wachtwoordmanager dat en vult deze je gegevens automatisch in. Daarnaast attendeert de wachtwoordmanager je op dubbele wachtwoorden en biedt het de mogelijkheid om wachtwoorden voor je aan te passen naar sterke wachtwoorden. In principe hoef je als gebruiker dus enkel het hoofdwachtwoord te onthouden, de rest wordt gemanaged door de wachtwoordmanager.

Een password managementsysteem biedt veiligheid en gemak:

In dit artikel hebben we je uitgelegd wat het belang van sterke wachtwoorden voor een organisatie is en hoe je een sterk wachtwoord genereert. Wachtwoorden als welkom1234, 123456, qwerty zijn binnen jouw organisatie hopelijk vanaf nu verleden tijd. Wil je graag meer weten over informatiebeveiliging in het algemeen of specifiek over een wachtwoordbeleid of een wachtwoordmanager? Neem dan gerust contact met ons op.